**카드 결제는 온오프믹스에서 진행하시면 되고, 현금 입금은 아래 계좌로 보내주시면 모임 확정시 영수증 발행됩니다.**
**현금입금하실 분은 '나중에 결제'로 하고, 입금 후 저에게 문자 보내주시면 확정합니다.**
110 469 390118 신한은행/보안프로젝트(조정원, 010-2645-3235)

BflFKAcrkGHI1QnOjtDST9wZvu0aC5iE


보안프로젝트에서 진행되는 "침해사고대응분석과 통합로그 분석 전문가 과정 4기" 온라인 장기과정입니다. 

오프라인에 참여하기 힘든 분을 위해 온라인으로 추진하게 되었습니다.

보안프로젝트 조정원 대표와 최일선 기술이사가 같이 진행하고 멘토해드립니다.

기수가 진행할수록 강의비는 계속 상승합니다. 이번 1기 때 기회를 잡으세요.!

[과정 개요]
사이버 침해사고가 증가하고 있습니다. 각 서버에서 발생한 로그의 이상징후를 탐지하고, 침해하고 발하였다면 심화 분석 과정이 필요합니다. 또한, 이 로그들을 통합적으로 모니터링하는 것이 중요합니다. 이번 과정은 실무를 연계되어, 침해 사고 발생한 이미지를 범죄자 관점에서 확인하고 각 서버에서 발생한 증상을 단계적으로 분석하는 방법을 익힙니다.

[주자별 강의 목차]

1. 침해사고 프로세스와 직무 이해
1.1 최신 해킹 동향 및 침해대응 필요성
1.2 보안 관제 업무와 침해대응 업무 이해, 그리고 차이점
1.3 인프라 보안 솔루션 이해
1.4 개인 PC보안 솔루션 운영 이해와 통합로그 필요성
1.5 분석가에게 필요한 기본 지식
1.6 침해사고 분석 절차 가이드

2. 다양한 취약점을 활용한 침투 경로 이해
2.1 유형별 웹 취약점 공격과 탐지 기법
2.2 시스템 취약점 공격과 원리
2.3 자동 공격 도구(메타스플로잇 등)을 활용한 공격 실습
2.4 초기 대응

추가강의
다양한 공격 시나리오에 발생한 침해사고 패킷 분석 퀴즈 및 풀이 

3. 리눅스 침해사고 분석 방법
3.1 리눅스 침해사고  준비도
3.2 휘발성/비휘발성 정보 수집과 데이터 이해
3.3 리눅스 이미지를 활용한 이상 징후 탐지 실습

4. 윈도우 침해사고 분석 방법
4.1 아티팩트 분석을 활용한 윈도우 사고 분석
4.2 휘발성/비휘발성 정보 수집과 데이터 이해
4.3 윈도우 이미지를 활용한 이상 징후 탐지 실습

5. 윈도우 로그 강화 Sysmon
5.1 윈도우 아티팩트 분석의 한계
5.2 Sysmon 튜토리얼
5.3 강화된 윈도우 로그 분석 실습

6. SIEM의 필요성과 ELK
6.1 SIEM으로써 ELK의 필요성과 다양한 활용 사례
6.2 빅데이터 관리를 위한 Elasticsearch 튜토리얼
6.3 빅데이터 관리를 위한 Elasticsearch 실습 문제

7. ELK를 활용한 통합 로그 시스템 구축와 탐지
7.1 시각화 도구 Kibana 튜토리얼
7.2 Logstash를 활용한 실시간 보안 데이터 수집
7.3 수집된 보안 데이터의 시각화

8. 시나리오1 기반의 침해사례 이미지 분석과 보고서 작성
8.1 A사의 웹 서비스 침해사고 분석 모의 테스트
8.2 A사의 웹 서비스 침해사고 분석 모의 테스트
8.3 함께 풀어보는 침해사고 분석 사례
8.4 보고서 작성 요령

9. 악성코드 분석 기초
9.1 리버싱을 몰라도 보이는 악성코드 분석 기초
9.2 기초 정적 악성코드 분석
9.3 기초 동적 악성코드 분석

10. 악성코드 분석 고급
10.1 악성코드 분석을 한 리버싱 핵심
10.2 아이다를 활용한 리버싱 샘플 분석 실습
10.3 아이다를 활용한 리버싱 샘플 분석 실습

쿠버네티스-도커 환경의 로그 분석
쿠버네티스 개요
쿠버네티스 설치
쿠버네티스 앱 올리기
쿠버네티스 시스템 및 도커 로그 확인하기
쿠버네티스 앱 로그 모니터링하기

특강 - ELK를 활용한 공공데이터 통합로그 구축 총 12개 이상 강의


12. 팀별 모의 침투 및 침해사고 분석 프로젝트 진행 (오프라인, 온라인)
13. 팀별 발표 및 보고서 리뷰 (오프라인, 수료)
*오프라인 모임은 참여가 힘들면, 해당 내용을 온라인으로 대체 제공

[수강 대상]
- 침해사고 분석 파트로 진로를 선택한 분
- 침해사고 분석에 관심 있는 분
- 실무에서 악성코드 분석을 포함해, 침해사고 분석 업무를 해야 하는 분
- 오픈 도구 ELK를 이용하여 통합로그 분석 시스템을 구축이 필요한 조직

[강사 소개-최일선 기술이사]
-보안프로젝트 온라인강사 총괄 최일선 기술이사
-SK인포섹 외부 교육 전문 강사
-멀티캠퍼스 IT보안 외부 전문 강사
-한컴MDS IT보안, 데이터분석 외부 전문 강사
-케이실드 주니어 외부 전문 강사
-한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- "비박스를 활용한 웹 모의해킹 완벽실습" 저자
-"데이터분석 활용" 장기과정 강의

[강사 소개-조정원 대표]
- 보안프로젝트 총괄 및 대표
- (전) KB증권 IT기획 정보보호파트
- (전) 에이쓰리시큐리티 모의해킹팀
- 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
- 멀티캠퍼스 IT보안 외부 전문 강사
- 중앙대학교 산업보안학과 외래교수
- 서울디지털대학교 외래 교수
- 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
- 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
- IT엔지니어 투잡, 책내기 (비팬북스, 2015)
- 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
- IT엔지니어로 사는법 1(비팬북스, 2015)
- 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
- 모의해킹이란 무엇인가(위키북스, 2014)
- 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
- 디지털 포렌식의 세계(인포더북스, 2014)
- 크래커 잡는 명탐정 해커(성안당, 2010)
등 30여개 저서 출간

[일정]
- 2020년 4월 6일(월) 부터 녹화 강의 배포 예정, 총 온라인 11주 진행
- 12주~13주차에는 오프라인에서 포트폴리오 작성 및 진로에 관한 멘토
-10명 이상일 때 진행

[참여비 - 월 16만 5천원 (총 13주 - 45만원, 선불할인)] - 1개월 납부자 선착순으로 받음

[수강자 혜택]
- 보안프로젝트 카페북 열람 권한 (다양한 영역을 학습할 수 있음)
- 이해되지 않는 부분은 강사님이 온라인 강의를 통해 보충 학습
- 참여 중에는 보안프로젝트에서 진행하는 모든 온라인 강의 20% 할인
- 수료자에게는 영구적으로 온라인 강의 15% 할인권 부여
- 과제 우수자에게 저자/강사활동 우선권 부여
- 모의해킹 실무에 관련된 멘토 상시 가능

[필독 사항]
1. 본 과정은 접수가 마감(2020년 4월 6일 예상)되면, 카카오톡에 초대가 되어 추가 안내됩니다. 이후 1주일에 한번 강의가 배포되며, 수강 날짜가 끝난 후에도 일정 시간 시청이 가능합니다.
2. 이 과정은 유투브를 통해 진행되기 때문에 구글 메일(gmail)이 필요합니다. (후에 안내 메일 참고)
3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물 수 있습니다.
4. 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 시청자 자신에게 있습니다.

5. 현금영수증은 온오프믹스로 문의하시기 바랍니다. (세금계산서 발행 별도 문의)
6. 모임 마감 날짜 이후에는 환불이 안됩니다.



강의 동영상 샘플